Τα κλεμμένα διαπιστευτήρια ChatGPT είναι ένα καυτό εμπόρευμα στον σκοτεινό ιστό, σύμφωνα με την εταιρεία πληροφοριών απειλών Group-IB με έδρα τη Σιγκαπούρη, η οποία ισχυρίζεται ότι βρήκε περίπου 225,000 αρχεία καταγραφής κλέφτη που περιέχουν στοιχεία σύνδεσης για την υπηρεσία πέρυσι.
Το Group-IB ανέφερε ότι εντόπισε αυτά τα αρχεία καταγραφής στο ετήσιο High Tech Crime Tends αναφέρουν δημοσιεύθηκε την περασμένη εβδομάδα. Το έγγραφο ισχυρίζεται ότι βρήκε τα κούτσουρα προς πώληση στον σκοτεινό ιστό μεταξύ Ιανουαρίου και Οκτωβρίου 2023.
Λάβετε υπόψη ότι πρόκειται για αρχεία καταγραφής κλέφτη που περιέχουν διαπιστευτήρια, όχι ζεύγη ονόματος χρήστη/κωδικού πρόσβασης – που σημαίνει ότι μπορεί να υπάρχουν πολύ περισσότερα από 225 χιλιάδες σύνολα διαπιστευτηρίων διαθέσιμα για κακή χρήση.
Σύμφωνα με το Group-IB, βρήκε περίπου 130,000 αρχεία καταγραφής που περιείχαν διαπιστευτήρια ChatGPT τους πέντε μήνες από τον Ιούνιο έως τον Οκτώβριο του 2023, αντιπροσωπεύοντας αύξηση 36 τοις εκατό στον αριθμό των αρχείων καταγραφής που βρέθηκαν την προηγούμενη πεντάμηνη περίοδο μεταξύ Ιανουαρίου και Μαΐου. του περασμένου έτους.
«Με περισσότερους υπαλλήλους να βασίζονται στο ChatGPT για τη βελτιστοποίηση της εργασίας και την αποθήκευση των προηγούμενων αλληλεπιδράσεων, οι παραβιασμένες συνδέσεις θα μπορούσαν να εκθέσουν ευαίσθητες πληροφορίες, θέτοντας σημαντικούς κινδύνους για την ασφάλεια των επιχειρήσεων», Group-IB προειδοποίησε σε μια ανάρτηση ιστολογίου που συνοψίζει την έκθεσή της.
Αυτή δεν είναι η πρώτη φορά που το Group-IB αναφέρει την κλοπή των διαπιστευτηρίων ChatGPT. Τον Ιούνιο του περασμένου έτους η εταιρεία αποκάλυψε ότι είχε εντοπίσει περισσότερα από 100,000 κούτσουρα κλέφτη που περιέχει ονόματα χρήστη και κωδικούς πρόσβασης ChatGPT στον σκοτεινό ιστό – αλλά αυτό ήταν για έναν ολόκληρο χρόνο, μεταξύ Ιουνίου 2022 και Μαΐου 2023. Ο αριθμός των αρχείων καταγραφής που περιέχουν διαπιστευτήρια ChatGPT ήταν σταθερά αύξηση, με μόλις 74 αρχεία καταγραφής που δημοσιεύτηκαν τον Ιούνιο του 2022 και 26,802 δημοσιεύτηκαν τον Μάιο του 2023.
Αξίζει να σημειωθεί ότι τα δεδομένα που παρουσιάστηκαν τον περασμένο Ιούνιο συμπίπτουν με την περίοδο αυτής της τελευταίας έκθεσης, η οποία καλύπτει τον Ιανουάριο έως τον Οκτώβριο του 2023. Από τα περισσότερα από 100,000 αρχεία καταγραφής που αναφέρθηκαν προηγουμένως που περιείχαν διαπιστευτήρια ChatGPT, τα 95,827 ανακαλύφθηκαν από τον Ιανουάριο έως τον Μάιο.
"Η απότομη αύξηση στον αριθμό των διαπιστευτηρίων ChatGPT προς πώληση οφείλεται στη συνολική αύξηση του αριθμού των κεντρικών υπολογιστών που έχουν μολυνθεί από κλέφτες πληροφοριών, δεδομένα από τα οποία στη συνέχεια διατίθενται προς πώληση στις αγορές ή σε [υπόγεια σύννεφα κορμών]", ο Όμιλος -Η ΙΒ εξήγησε στην έκθεσή της.
Όπως αναφέραμε πρόσφατα, οι ηθοποιοί ransomware είναι στηρίζεται όλο και περισσότερο σε κλέφτες πληροφοριών να αποκτήσουν αρχικά ερείσματα στα δίκτυα θυμάτων. Σημειώσαμε επίσης πρόσφατα ότι οι κακοί στον κυβερνοχώρο έχουν αρχίσει βλέποντας έναν ρόλο για LLM όπως το ChatGPT σε παράνομη διαδικτυακή δραστηριότητα.
Με άλλα λόγια, είναι πιθανώς καλή ιδέα να ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων και να αλλάζετε τακτικά αυτούς τους κωδικούς πρόσβασης ChatGPT – ειδικά αν το χρησιμοποιείτε για εργασία. Το ChatGPT διατηρεί αρχεία καταγραφής ερωτήσεων που του τίθενται, τις απαντήσεις του και τα δεδομένα χρήστη – όλες οι πολύτιμες πληροφορίες σε λάθος χέρια.
Το OpenAI δεν απάντησε σε ερωτήσεις για αυτήν την ιστορία. ®
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
